На главную региона

Кибербезопасность: инвестировать нельзя экономить

Эксперты обсудили, во сколько обходится защита от кибератак малому и среднему бизнесу и какие есть способы защиты

За последние полгода, по данным из открытых источников, количество кибератак на малый и средний бизнес выросло на 11%. В такой ситуации компаниям необходимы эффективные решения. На круглом столе, организованном ООО «Симпэйс», эксперты разобрали основные причины атак, обсудили, как оправдать инвестиции в кибербезопасность, какие средства базовой защиты существуют, а также затронули человеческий фактор как одну из главных причин уязвимости. Особое внимание уделили защите от атак с использованием ИИ.

Фото: пресс-служба ООО «Симпейс»

Фото: пресс-служба ООО «Симпейс»

Когда бизнес инвестирует в кибербезопасность

Павел Ерастов, исполнительный директор ИТ-интегратора Sympace, отметил, что запросы на продукты по кибербезопасности обычно возникают в двух случаях: когда компании нужно выполнить требования регулятора или после уже состоявшегося взлома. Лишь 20% компаний малого и среднего бизнеса заранее инвестируют в кибербезопасность. По словам Павла Ерастова, это связано с убеждением, что информационная безопасность (ИБ) — это дорого, сложно и требует отдельного специалиста в штате.

Как оправдать затраты на ИБ

Основатель компании «Третья Сторона» Антон Бочкарев считает, что стратегия внедрения кибербезопасности, как и любого другого инструмента, должна быть в первую очередь бизнес-ориентированной. Все вложения в ИБ должны рассматриваться как обычные инвестиции в функции компании. При этом окупаемость можно спрогнозировать из расчета, сколько компания закрывает потенциального ущерба на каждый вложенный рубль. «Кибербезопасность можно сравнить с ремнем безопасности,— подчеркнул спикер.— Цена ремня низкая, при этом она закрывает большой процент риска при инциденте».

Другой точки зрения придерживается Рустам Гусейнов, председатель ИБ-кооператива RAD COP. Он полагает, что малому и среднему бизнесу стоит сосредоточить усилия и инвестиции на развитии конкурентных преимуществ, чтобы компанию не вытеснили с рынка в условиях надвигающихся изменений.

Базовые средства защиты

Основатель Клуба профессиональных управленцев PMPRO.club Арсений Маслов рекомендует соблюдать «минимальную гигиену защиты»: использовать облачные продукты, переложив тем самым защиту от внешних угроз на провайдера, а для внутренней — разграничить доступы и определить правила использования рабочего оборудования в личных целях. «Мы разработали внутренние регламенты, где четко прописаны правила работы. Это помогает вовлекать сотрудников в соблюдение информационной безопасности»,— добавил он.

Идею регламентов поддерживает и Павел Ерастов (Sympace). По его словам, в компании также разработаны инструкции по работе с корпоративным оборудованием, а также проводятся регулярные смены паролей.

По словам Дмитрия Федосова, менеджера по продажам и проектам компании MyQ, одним из одним из наиболее уязвимых звеньев являются печатающие устройства. Помимо угрозы внешнего подключения, часто можно увидеть стопки документов с финансовой информацией или персональными данными, брошенные рядом с принтером. Решением, по словам спикера, может стать персонализация учетных записей пользователей и разграничение прав доступа.

Рустам Гусейнов (RAD COP) предлагает сосредоточиться на базовых инструментах защиты: сканировании внешнего периметра и инвентаризации данных компании, доступных извне. Также он рекомендует выбрать популярный и доступный стандарт защиты с мониторингом, разграничением прав и не забывать о резервном копировании.

Влияние человеческого фактора

Александр Петров, руководитель направления систем управления печатью компании «Мастер-РМ», затронул актуальную тему уязвимости, связанной с сотрудниками. «Мы любим рассуждать про IT-составляющую кибербезопасности, но забываем о человеческом факторе. У вас может быть закрыт периметр, но не стоит недооценивать влияние человека»,— отметил он. Как примеры эксперт упомянул фишинг, слабые пароли, утечку данных по неосторожности и слив корпоративной информации в нейросети.

В качестве решения Александр Петров призывает компании уделять внимание обучению сотрудников. Например, в «Мастер-РМ» раз в неделю проводятся тренинги по информационной безопасности.

Как защититься от атак с использованием ИИ

По словам Антона Бочкарева («Третья Сторона»), особой разницы между атакой мошенников, использующих ИИ, и обычными — нет. «Это связано с тем, что у нас пока нет ИИ, который полноценно имитирует работу хакера. ИИ видит паттерны, но не понимает смыслов. Поэтому ИИ скорее выступает дополнительным инструментом для начинающих хакеров,— отметил спикер.— Борьба с такими атаками такая же, как и при обычном взломе».

Арсений Маслов (PMPRO.club) отметил, что в его компании для защиты от таких атак используют деперсонализацию данных и запрет нейросетям использовать данные сети интернет.

По итогам круглого стола эксперты пришли к выводу, что инвестиции в безопасность — это инвестиции в стратегическое развитие бизнеса.

ООО «Симпейс»

Реклама